Um novo resgate faz a sua aparição no mundo cibernético, o “Agenda ransomware”. Os investigadores detectaram movimentos preocupantes por parte deste novo grupo. Num curto período de tempo já orquestraram vários ataques contra organizações na Ásia e África.
O “Agenda ransomware” foi desenvolvido na linguagem de programação Go. Uma linguagem amplamente utilizada pelos hackers para desenvolver malware.
O nome Agenda vem de um post de um utilizador da Dark Web chamado ”Qilin”, que faz provavelmente parte dos distribuidores de ransomware.
O grupo por detrás da Agenda ransomware executa ataques bem direccionados a empresas vítimas estudadas. Em cada invasão, o modo de funcionamento é muito personalizado. Desta forma, o “Agenda ransomware” é capaz de danificar profundamente os sistemas das empresas.
O ransomware é capaz de reiniciar os sistemas no modo seguro do Windows e perturba os processos e serviços do servidor em execução.
Numa investigação sobre o ataque anterior do grupo, os investigadores descobriram que o grupo por detrás da Agenda ransomware utilizava um servidor Citrix como ponto de entrada no ambiente da vítima.
Usando identidades com fugas, os actores da ameaça obtiveram acesso ao Active Directory através do RDP e depois digitalizaram a rede usando as ferramentas de digitalização Nmap.exe e Nping.exe.
Com estas estratégias, a Agenda resgata dados infectados de organizações de saúde e educação na Indonésia, Tailândia, Arábia Saudita, e África do Sul.
Os seus pedidos de resgate são relativamente elevados e podem variar entre $50.000 e $800.000.
É claro que um ataque desta magnitude pode virar muitas empresas ou organizações de cabeça para baixo. E em tais momentos é crucial ter profissionais competentes que possam virar a situação.
Recuperar arquivos encriptados por Agenda ransomware
A Digital Recovery está no mercado da recuperação de dados há mais de 23 anos. Durante esse tempo, conseguimos construir uma equipa sólida de peritos que actuam para recuperar dados codificados por ransomware.
Desenvolvemos soluções únicas para recuperar ficheiros encriptados em quase todos os tipos de dispositivos de armazenamento, tais como servidores, bases de dados, máquinas virtuais, sistemas RAID, e outros.
Todas estas soluções podem ser executadas remotamente e implantadas de forma rápida e segura em qualquer empresa ou organização em todo o mundo.
Confiamos na confidencialidade dos nossos serviços porque compreendemos a importância do anonimato garantido para os nossos próprios clientes. Para este fim, baseamos as nossas soluções na Regulamento Geral de Protecção de Dados (GDPR), e também fornecemos um acordo de confidencialidade (NDA).
Podemos iniciar imediatamente o processo de recuperação, basta contactar-nos e solicitar um diagnóstico avançado.
